Personvernerklæring for KLASO
Sist oppdatert: 2. mai 2026
1. Behandlingsansvarlig
Sele AS Organisasjonsnummer: 930 950 270 Kreklingen 9, 6823 Sandane, Norge E-post: personvern@myklaso.app
Sele AS er behandlingsansvarlig for personopplysningene som behandles gjennom KLASO-appen og nettsidene myklaso.app, admin.myklaso.app, tilbyder.myklaso.app og kommune.myklaso.app. Det betyr at vi har ansvaret for at dine personopplysninger behandles i samsvar med personopplysningsloven og EUs personvernforordning (GDPR).
For institusjonelle behandlinger som skjer gjennom kommune-portalen er Sele AS og kommunen felles behandlingsansvarlige (GDPR art. 26). Se § 3.6 og kommunens egen avtale om felles behandlingsansvar for nærmere ansvarsfordeling. [STATUS-NOTE: jurist-flagg #4 — felles-behandlings-ansvar omfang.]
2. Om KLASO
KLASO er en familielogistikk-plattform som hjelper norske foreldre og foresatte med å koordinere hverdagen rundt barna sine — henting, levering, bursdagsinvitasjoner, ukeplaner, klassekart og fritidsaktiviteter. Plattformen leveres som forelder-app (myklaso.app), tilbyder-portal (tilbyder.myklaso.app) og kommune-portal (kommune.myklaso.app), med en mobilapp for foresatte og ungdom.
Fordi KLASO behandler personopplysninger om barn, tar vi personvern ekstra alvorlig. Denne erklæringen forklarer hvilke opplysninger vi samler inn, hvorfor, og hvilke rettigheter du og barnet ditt har.
3. Hva vi behandler — kategorier per brukergruppe
Vi behandler kun opplysninger som er nødvendige for det formålet de samles inn for. Behandlingene er organisert per brukergruppe nedenfor.
3.1 Foreldre og foresatte (B2C)
Opplysninger: Navn, e-postadresse, telefonnummer (ved selvregistrering), rolle i appen, identitetsverifiseringsstatus (BankID-attestasjon når denne brukes), hushold-tilknytning og foresatt-relasjoner med myndighetsnivå, delegerte (henteautoriserte personer, barnevakter), samtykkestatus mellom foresatte.
Rettsgrunnlag: Avtale (GDPR art. 6 nr. 1 b) for grunnleggende kontoadministrasjon. Identitets-verifisering via BankID skjer når foresatt selv velger det, eller når sensitive operasjoner krever step-up (se § 7).
3.2 Barn (0–12 år)
Opplysninger: Barnets fulle navn, fødselsdato, klassetilhørighet og skole, tilknytning til hushold og foresatte, aktivitetspåmeldinger, oppmøteregistreringer.
Helseopplysninger (særlig kategori, GDPR art. 9): Allergier (matvare, miljø), medisinske tilstander (f.eks. astma, diabetes, epilepsi), medisiner, kostholdsbehov (glutenfri, laktosefri, vegetar), og andre særskilte behov registrert av foresatt som fritekst.
Pedagogiske observasjoner: Notater om barnets utvikling, trivsel og samhandling registrert av pedagogisk personale (utviklingsdomene, valens, milepæler, sammendrag til utviklingssamtaler) — kun i barnehage-, SFO- og skole-kontekst (§ 3.5).
Foreldreobservasjoner: Foresatte kan registrere daglige observasjoner (humør, søvnkvalitet, fritekstnotater). Maks én per barn per dag; slettes automatisk etter 90 dager.
Rettsgrunnlag:
- Grunnleggende profil-data: foresattes samtykke (art. 6 nr. 1 a, jf. art. 8) — barn under aldersgrensen for digitalt samtykke kan ikke samtykke selv [STATUS-NOTE: jurist-flagg #2 — mindreårig-aldersgrense per personopplysningsloven § 5].
- Helseopplysninger: eksplisitt samtykke fra foresatt (art. 9 nr. 2 a). Deling med arrangør/tilbyder krever separat samtykke per påmelding.
- Pedagogiske observasjoner: rettslig forpliktelse (art. 6 nr. 1 c — opplæringsloven § 9A, barnehageloven § 7, rammeplan § 2) + berettiget interesse (art. 6 nr. 1 f) — del av institusjonens lovpålagte dokumentasjonsplikt.
- Foreldreobservasjoner: foresatt-samtykke (art. 6 nr. 1 a). Frivillig.
Prinsipp: Helseopplysninger som deles ved bursdagsinvitasjoner er formålsbegrensede øyeblikksbilder som slettes automatisk 7 dager etter arrangementet.
3.3 Ungdom (13–17 år)
Ungdom kan opprette egen ungdomskonto, men opprettelse krever godkjenning fra minst én foresatt. Foresatte har til enhver tid innsyn i ungdommens aktivitet og kan trekke godkjenningen tilbake.
Opplysninger: Egne kontoopplysninger (navn, e-post), trusted contacts (tillitspersoner valgt av ungdommen + godkjent av foresatt), enhets-info brukt i autentisering, sanksjonsstatus.
GPS-koordinater (nødhjelp): Innhentes kun når ungdom aktivt utløser nødhjelp-funksjonen. Lokasjon deles da med foresatte og eventuelt nødkontakter via push-varsel og SMS.
Rettsgrunnlag:
- Konto-opprettelse: foresattes samtykke (art. 6 nr. 1 a, jf. art. 8) [jurist-flagg #2].
- Trusted contacts: avtale (art. 6 nr. 1 b).
- Nødhjelp-GPS: samtykke (art. 6 nr. 1 a) + vitale interesser (art. 6 nr. 1 d).
- Sanksjons-vedtak: berettiget interesse (art. 6 nr. 1 f) — plattformens sikkerhet.
3.4 B2C – Senior (kommende tjeneste)
KLASO planlegger en separat Senior-tjeneste som lar besteforeldre koble seg til barnebarnas aktiviteter, lokale tilbud og familiekalender. Ingen Senior-tjeneste-relaterte personopplysninger behandles per nå — tjenesten er ikke aktivert i prod. Senior-tjenestens endelige funksjons-omfang er ikke avklart pr. denne versjonen [STATUS-NOTE: jurist-flagg #9 — Senior-tier pre-launch-revisjon. Detaljert datakategori-mapping publiseres samtidig med aktivering].
3.5 Skole-elever (B2G — felles-behandlingsansvar med kommune)
I kommune- og skole-kontekst behandler vi data om elever som del av kommunens lovpålagte ansvar for utdanning og institusjonsdrift.
Opplysninger: Klassetilhørighet, skole-/SFO-/barnehage-tilknytning, foresatt-relasjon, instruktør-tilknytning. Roster-data (klasselistere, elev-foresatt-kobling) importeres fra kommunens administrative system via OneRoster-integrasjon når kommunen velger dette. Skole-rolle-attestasjon for ansatte og foresatte skjer via Sikt/Feide/Dataporten.
Pedagogiske observasjoner og §9A-saker: Som beskrevet i § 3.2. §9A-dokumentasjon (skolemiljø-saker) oppbevares i 5 år (foreldelsesfrist for sivile krav). Overgangsrapporter mellom institusjoner (f.eks. barnehage→skole) krever separat samtykke per delingstype og oppbevares til barnet fyller 18 år.
Rettsgrunnlag: Rettslig forpliktelse (art. 6 nr. 1 c — opplæringsloven, barnehageloven, kommuneloven) [STATUS-NOTE: jurist-flagg #3 — skole-kontekst-rettsgrunnlag lov vs samtykke for ulike datatyper]. For helseopplysninger som deles med skole/SFO/barnehage: eksplisitt samtykke fra foresatt (art. 9 nr. 2 a).
Felles behandlingsansvar: Kommunen og Sele AS er felles behandlingsansvarlige (art. 26) for behandlingen av elev- og institusjonsdata. Ansvarsfordelingen reguleres av separat avtale med hver kommune.
3.6 Tilbydere (B2B)
Opplysninger: Organisasjonsdata (BRREG-link, navn, kontaktinfo, lokasjoner), instruktør-/ansatt-data (navn, e-post, BankID-attestasjon), aktivitets-data (titler, beskrivelser, priser, kapasitet), deltakerlister og oppmøte (knytter B2C-barn til aktivitet).
Rettsgrunnlag: Avtale (art. 6 nr. 1 b) for organisasjons-onboarding og aktivitets-administrasjon. Berettiget interesse (art. 6 nr. 1 f) for plattformens sikkerhet og misbruks-forhindring (sanksjons-vedtak, sikkerhetsrapporter).
Betaling: Aktivitets-betaling fra foreldre håndteres av Stripe (B2C→tilbyder direkte). Tilbyder-abonnement (Pro/Organisasjon-tier) faktureres separat. Tilbydere er egne behandlingsansvarlige for opplysninger de mottar om foreldre/barn etter samtykke ved påmelding.
3.7 Kommune-administratorer (B2G)
Opplysninger: Rolle-data (admin/system_admin), institusjons-tilgang, sanksjons-/datauttrekks-/sikkerhetshåndtering. Verifisert via Sikt/Feide/Dataporten ved skole-rolle-tilknytning eller via BankID for system-admin-operasjoner.
Rettsgrunnlag: Avtale (art. 6 nr. 1 b) + felles behandlingsansvar med kommunen (art. 26). FREG-import for borger-data behandles under rettslig forpliktelse (art. 6 nr. 1 c) per FREG-veiledning.
3.8 Tekniske data (alle brukere)
Push-varslingstoken (for å sende relevante varsler), enhetstype (iOS/Android), IP-adresse (kun i sikkerhetslogger), innloggingstidspunkter, sikkerhets-/audit-logg for alle sikkerhetskritiske handlinger.
Rettsgrunnlag: Berettiget interesse (art. 6 nr. 1 f) for sikkerhet og drift; samtykke (art. 6 nr. 1 a) for push-varsler.
3.9 Administrativ AI-assistert utkast (organisasjons-administrasjon)
KLASO tilbyr et AI-assistert utkast-verktøy som hjelper organisasjons-administratorer (tilbyder-admin og kommune-admin) med å utarbeide førsteutkast til administrative dokumenter. Verktøyet er ikke en chatbot, ikke et coaching-verktøy, og er ikke rettet mot sluttbrukerne (foreldre, barn, ungdom).
Bruk: Førsteutkast til innkalling, referat, vedtak, årsrapporter, oppgavelister (governance-modul) og søknader, rapporter (grants-modul).
Hvordan det fungerer: Når en organisasjons-admin ber om et utkast, sender vår backend (via en intern Edge Function) en pseudonymisert kontekst — typisk møte-tidspunkt, dagsorden-punkter, organisasjons-navn, tidligere referat-utdrag — til Anthropic Claude, som returnerer et utkast-tekst som administratoren selv redigerer og publiserer. Ingen helseopplysninger eller barns persondata sendes til Anthropic.
Rettsgrunnlag: Berettiget interesse (art. 6 nr. 1 f) — effektiv administrasjon for organisasjoner som driver fritidsaktiviteter eller institusjoner. Adresseres mot tilbyder-/kommune-administratorer, ikke mot sluttbrukere.
Status pr. denne versjon: AI-assistert-utkast er deployd i stub-modus i prod (AI_STUB_MODE=true returnerer deterministisk eksempel-tekst per modul/oppgave). Live-aktivering forutsetter flagg-flip og er pre-launch [STATUS-NOTE: jurist-flagg #5 — Anthropic-bruk-omfang og disclosure-formulering].
4. Sub-processors (databehandlere som mottar data)
Vi deler aldri personopplysninger med tredjeparter for markedsføring og selger aldri data. Følgende databehandlere mottar data for å levere tjenesten. Cross-link: oppdatert leveranse-state per databehandler i data-processors.md.
4.1 Supabase (database, autentisering, lagring)
Databasen, autentiserings-tjenesten og lagrings-infrastrukturen leveres av Supabase, Inc. All bruker-data lagres på AWS eu-central-1 (Frankfurt, Tyskland). Supabase er databehandler under signert databehandleravtale (art. 28) med standard kontraktsvilkår (SCC).
4.2 Vercel (webhosting)
Nettsidene myklaso.app, admin.myklaso.app, tilbyder.myklaso.app og kommune.myklaso.app hostes på Vercel. Vercel behandler standard nettverkstrafikk (IP, HTTP-forespørsler) som databehandler. DPA gjelder Pro-tier (Sele AS oppgradert 2026-05-01).
4.3 Expo (mobilapp-distribusjon og push)
Mobilappen for foresatte og ungdom distribueres via Expo (EAS Build/Submit). Push-varsler leveres via Expo Push Service som mottar enhets-token og varslingsinnhold; ingen helseopplysninger eller barns persondata sendes via push. Expo er databehandler under signert avtale.
4.4 Mailgun EU (transaksjonsemail)
Transaksjons-emails (registrerings-bekreftelser, påmeldings-bekreftelser, meldinger fra tilbyder, BankID-fornyelses-påminnelser, samtykke-bekreftelser, m.fl.) sendes via Mailgun EU. Region-låsing er reell — meldinger og send-events forblir i Mailgun's EU-region (api.eu.mailgun.net, region-låst per Mailgun's region-doc). Mailgun er databehandler under standard avtale auto-bundlet via Mailgun ToS § 4.3.
4.5 Sinch (sub-processor under Mailgun)
Mailgun benytter Sinch som underliggende email-infrastruktur. Sinch er sub-processor under Mailgun og dekkes av samme databehandleravtale. Vi har ingen direkte integrasjon mot Sinch. [STATUS-NOTE: jurist-flagg #8 — Mailgun's fullstendige sub-processor-liste innhentes pre-launch fra Mailgun support (D.6.1 follow-up — tracked i claude-infra/docs/WAITING.md) og oppdateres her ved versjons-bump].
4.6 Anthropic (AI-assistert utkast — administrativ)
For den administrative utkast-funksjonen (§ 3.9) sendes pseudonymisert kontekst-tekst fra organisasjons-administratorer til Anthropic Claude. Ingen barns persondata, helseopplysninger eller sluttbruker-data behandles av Anthropic. Anthropic er databehandler under Commercial Terms of Service med EUs standard kontraktsvilkår for tredjelands-overføring (USA). Anthropic-policy: API-data brukes ikke til modell-trening og lagres ikke til treningsformål. Tekniske abuse-monitoring-data (typisk inntil 30 dager) lagres som del av Anthropic's misbruks-overvåkning per deres sikkerhets-policy.
4.7 Sentry (feilsporing)
Vi bruker Sentry for å fange feil og crashes på tvers av appen og nettsidene, slik at vi kan rette problemer raskt. Sentry mottar stack-traces, HTTP-metadata og enhets-informasjon med PII-scrubbing aktiv (Authorization-, cookie- og apikey-headers fjernes; felter som matcher passord/token/secret/apikey settes til [Filtered]). Behandling skjer primært i EU-regionen; eventuell USA-overføring er regulert under SCC. Sentry er databehandler under signert avtale (Sele AS, 2026-04-27).
4.8 Idura/Criipto (BankID-verifisering)
Identitets-verifisering via BankID for konto-registrering, tilbyder-onboarding og step-up av sensitive operasjoner (§ 7) leveres av Idura/Criipto. Vi mottar bare attestasjon (verifisert/ikke verifisert) + nødvendig identitets-data per oppdrag — ikke fnr utover hva norsk personopplysnings-praksis krever. Idura er databehandler under signert avtale.
4.9 Feide-innlogging (Sikt / Dataporten)
I kommune- og skole-sammenheng kan ansatte, foresatte og elever logge inn med Feide — den norske skolesektorens felles påloggings-løsning, levert av Sikt (Kunnskapssektorens tjenesteleverandør) gjennom tjenesten Dataporten. Når du logger inn via Feide, mottar vi de opplysningene Feide deler om deg: navn, e-post, hvilken rolle du har (elev, foresatt, ansatt), hvilken institusjon du tilhører, og — for elever — klasse-tilknytning. Sikt er selv databehandler under sektor-avtalen for utdanning og forskning.
[STATUS-NOTE: jurist-flagg #6 — databehandleravtale med Sikt + OAuth-organisasjons-konfigurasjon må være på plass før Feide-innlogging aktiveres i prod].
4.10 Skole-roster-import (OneRoster)
Når en kommune kobler KLASO til skolens administrative system, importerer vi klasselistere, elev–foresatt-relasjoner og instruktør-tilknytning slik at lærere og foresatte slipper å registrere det manuelt. Importen følger en åpen standard kalt OneRoster — selve dataene kommer fra leverandøren kommunen bruker for skole-administrasjon (i Norge typisk Onedhub, Visma Flyt Skole eller IST Administration). Kommunen er primær-behandlingsansvarlig for elev-data; Sele AS behandler dataene som databehandler innenfor rammen av avtalen om felles behandlingsansvar med kommunen.
[STATUS-NOTE: jurist-flagg #6 — separat databehandleravtale med kommunens roster-leverandør + OAuth-tilgang må være på plass per kommune-aktivering før reelle elev-data importeres].
4.11 LinkMobility (SMS — kommende)
For omsorgsvarsler som krever SMS (eskalering når blokkerende push-varsel ikke leses, omsorgs-handoff-eskalering) planlegges SMS-utsendelse via LinkMobility. Tjenesten er deployd i stub-modus i dag — ingen reelle SMS sendes; alle SMS-trigger-events logges kun internt uten ekstern kommunikasjon inntil flagg-flip og kontrakt-aktivering. [STATUS-NOTE: jurist-flagg #7 — LinkMobility DPA + konto pre-launch-blocker; SMS-spor tracked som D.6.1 i claude-infra/docs/WAITING.md].
4.12 Stripe (betaling)
Aktivitets-betaling fra foreldre til tilbydere håndteres av Stripe. Vi sender beløp, ordre-ID og parts-ID; kortopplysninger behandles utelukkende av Stripe (PCI DSS-sertifisert). Stripe er databehandler under standard avtale (DPA versjon 2025-11-18). Aktivitets-betaling (engangs-transaksjoner) er deployd og kode-klar; abonnement-flow (foreldre- og tilbyder-abonnement) flippes til live i en kommende leveranse — pr. nå er subscription-checkout-flow ikke aktiv ende-til-ende. Pris-tier-detaljer og priser publiseres på myklaso.app/priser og oppdateres separat fra denne erklæringen.
4.13 Vipps MobilePay
Vipps brukes som betalings-metode for B2B/B2G-abonnement (tilbyder, kommune) og som alternativ til Stripe for B2C aktivitets-transaksjoner. Vi mottar aldri kortopplysninger — kun betalingsstatus, transaksjons-ID og beløp. Vipps er databehandler under standard avtale; Vipps-forhandler-avtale for KLASO B2B-betaling aktiveres når subscription-checkout-flow flippes til live. Vipps Login er ikke i bruk — innlogging i KLASO skjer via e-post/passord eller BankID.
5. Oppbevaring og sletting
Vi lagrer personopplysninger kun så lenge det er nødvendig for formålet de ble samlet inn for.
| Datatype | Lagringstid |
|---|---|
| Kontoinformasjon | Til kontoen slettes |
| Barns opplysninger | Til kontoen slettes |
| Helseopplysninger (delt for arrangement) | 7 dager etter arrangementet (auto-sletting) |
| Helseopplysninger (i aktivitetspåmelding) | Til avmelding eller kontosletting |
| Bursdagsinvitasjoner og meldinger | 7 dager etter arrangementet (auto-sletting) |
| Barnepass-meldinger | 90 dager etter avsluttet oppdrag |
| Sikkerhetsrapporter (trygghetshendelser) | 3 år (foreldelsesfrist for sivile krav) |
| Nødhendelser (GPS-lokasjon, ungdom) | 1 år etter hendelsen |
| Sanksjonsvedtak | Til opphevelse eller kontosletting |
| Oppmøteregistreringer | 2 år etter registrering |
| Ventelisteplasseringer | Til opprykk eller avmelding |
| Push-varslings-token | Inaktiv 6 måneder → auto-slettet |
| Kalender-token og kalenderabonnement | Til deaktivering eller kontosletting |
| Importerte kalenderhendelser | 90 dager etter hendelsesdato |
| Betalingshistorikk | 5 år etter transaksjonen (regnskapsloven) |
| Pedagogiske observasjoner | 2 skoleår etter registrering |
| §9A-dokumentasjon (skolemiljø-saker) | 5 år etter avslutning (foreldelsesfrist) |
| Overgangsrapporter (BHG→skole) | Til barnet fyller 18 år |
| Foreldre-observasjoner | 90 dager (auto-sletting) |
| Sikkerhetslogg (audit trail) | 3 år |
| AI-assistert utkast (administrativt) | Per session — Anthropic lagrer ikke for trening |
Ved kontosletting
Når du sletter kontoen din via appen eller ved å kontakte oss, slettes alle personopplysninger som ikke er underlagt lovpålagt opbevarings-tid (eks. regnskapsdata).
- Barn der du er eneste foresatt slettes med all tilhørende data.
- Barn med andre aktive foresatte overføres til dem.
- Ungdomsprofiler du er foresatt for deaktiveres.
- Familier og hushold overføres til andre aktive medlemmer der mulig.
- Oppmøteregistreringer du har foretatt anonymiseres (registreringen bevares uten kobling til deg).
- Lovpålagt-bevart data (betalingshistorikk) oppbevares uten kobling til din identitet.
Før du sletter kontoen anbefaler vi at du bruker den innebygde datauttrekk-funksjonen for å laste ned en kopi av dine data (§ 6).
6. Dine rettigheter
Du har følgende rettigheter etter GDPR. Disse gjelder også for ditt barns opplysninger, som du som foresatt utøver på barnets vegne.
- Innsyn (art. 15) — Selvbetjent datauttrekk via Profilinnstillinger gir komplett oversikt i JSON-format. Eksporten genereres umiddelbart.
- Retting (art. 16) — Korrigér feilaktige opplysninger direkte i appen, eller kontakt oss.
- Sletting (art. 17) — Slett kontoen og alle tilknyttede data direkte i appen.
- Begrensning (art. 18) — Be om begrensning av behandlingen ved å kontakte oss.
- Dataportabilitet (art. 20) — Last ned dine data i strukturert, maskinlesbart format (JSON) via datauttrekk-funksjonen.
- Innsigelse (art. 21) — Protestér mot behandling basert på berettiget interesse ved å kontakte oss.
- Trekke samtykke tilbake — Når som helst, uten at det påvirker lovligheten av behandling som skjedde før tilbaketrekkingen.
Send henvendelser til personvern@myklaso.app. Vi svarer innen 30 dager. Ved komplekse forespørsler kan fristen forlenges med ytterligere 60 dager — du blir informert i så fall.
For institusjonelle behandlinger der kommunen er felles-behandlingsansvarlig kan du henvende deg uavhengig til både Sele AS og kommunens DPO; vi videresender til riktig part dersom du henvender deg til oss om noe som faller inn under kommunens primær-ansvar.
7. Step-up-flow for sensitive operasjoner
Visse handlinger i KLASO krever forhøyet identitets-verifisering (step-up) før de tillates. Step-up sikrer at sensitive endringer kun utføres av identifisert person, ikke av noen som har midlertidig tilgang til en innlogget økt.
Step-up gjelder for følgende operasjoner (når mekanismen er aktivert):
- Lese helseopplysninger / care-plan-medisinasjon
- Endre care-plan
- Godkjenne tilskudds-søknad (grant)
- Signere møte-referat
- Endre/legge til verge eller foresatt
- Tilgang fra ny enhet
- Re-verifisering ved lengre inaktivitet
Mekanismen: Bruker prompt-es til å verifisere identitet via BankID (Idura/Criipto) eller Feide (Sikt/Dataporten avhengig av rolle/kontekst). Verifikasjonen oppdateres i profile_auth_methods og loggføres i audit-trail for inntil 3 år.
[STATUS-NOTE: jurist-flagg #10 — Step-up-policyer er disabled i prod inntil BankID/Feide live-mode-flip er gjennomført. Mekanismen er deployd og klar (migrasjoner 297–329); aktivering skjer ved live-flip av Idura/Sikt-secrets.]
8. Cookies og sporings-teknologier
Nettsidene bruker kun teknisk nødvendige informasjonskapsler for å opprettholde innlogging og sikkerhet. Vi bruker ingen analyse-, markedsførings- eller sporings-cookies.
- Sesjonscookie — Nødvendig for å holde deg innlogget. Settes ved innlogging og slettes ved utlogging.
- Husholdvalg-cookie — Husker valgt hushold dersom du har flere. Teknisk nødvendig.
Mobilappen bruker ikke informasjonskapsler. Sesjons-data lagres sikkert i enhetens nøkkelring (iOS Keychain / Android Keystore).
9. Hva KLASO ikke gjør
For å unngå tvil:
- Vi gjennomfører ingen automatiserte beslutninger med rettsvirkning (GDPR art. 22). Automatisk venteliste-opprykk og rutinemessig auto-sletting av utløpte data har ikke rettsvirkning.
- Vi bruker ingen profilering for målrettet markedsføring og selger aldri data.
- Vi bruker ingen bruks-/atferds-analytikk (PostHog, Amplitude, GA, Mixpanel og lignende) i KLASO-økosystemet pr. denne versjonen.
- AI-assistert utkast (§ 3.9) er administrativt — det fungerer ikke som AI-coach for foreldre eller barn, og påvirker ikke barns helse-/utviklings-anbefalinger.
- Helseopplysninger om barn overføres ikke til land utenfor EU/EØS.
10. Sikkerhetstiltak
Tekniske tiltak: TLS 1.2+ i transit, AES-256 ved rest via AWS-infrastruktur, Row-Level Security på alle databasetabeller, relasjonsbasert tilgangskontroll (kun verifiserte foresatte ser barnets data), automatisk hendelseslogg (audit trail), rate limiting, MFA-krav for administrative operasjoner, sikkerhetsheadere (HSTS, CSP, X-Frame-Options).
Organisatoriske tiltak: Minste privilegium-prinsippet, tofaktor-autentisering på all infrastruktur, regelmessig gjennomgang av tilganger, utpekt personvernansvarlig, hendelseshåndteringsprosedyre, ROS-analyse gjennomført.
Ved sikkerhetsbrudd: Vi varsler deg og Datatilsynet innen 72 timer (GDPR art. 33–34) ved brudd som medfører høy risiko.
11. Endringer i denne erklæringen
Vi kan oppdatere denne erklæringen. Vesentlige endringer — særlig endringer som påvirker behandlingen av barns data — varsles via e-post eller melding i appen, med minst 30 dagers varsel. Dato for siste oppdatering vises øverst på siden.
12. Kontakt og klage
Spørsmål om personvern: personvern@myklaso.app.
Sele AS, Kreklingen 9, 6823 Sandane, Norge.
Du har rett til å klage til Datatilsynet dersom du mener vi behandler dine opplysninger i strid med personvernregelverket:
- Datatilsynet: https://www.datatilsynet.no/om-datatilsynet/kontakt-oss/klage-til-datatilsynet/
- Postboks 458 Sentrum, 0105 Oslo
- Telefon: 22 39 69 00
Tvister som ikke løses ved henvendelse til oss kan bringes inn for de ordinære domstoler [STATUS-NOTE: jurist-flagg #1 — verneting (Sogn og Fjordane tingrett vs. forbruker-vernetingsregler vs. Datatilsynet/EU-konsumentportal).]